首页  /  试题详情

单选题

规定“每个人必须在每个控制门处进行门禁证章读取”的信息安全政策可应对以下哪种攻击方法?

A、

尾随

B、

肩窥

C、

垃圾搜寻

D、

模拟

查看答案
下载APP答题
由4l***ee提供 分享 举报 纠错
相关题库推荐
CISA第五章
2020-12-28
共270道

相关试题

单选题 Web应用程序开发人员有时在网页上使用隐藏字段来保存有关客户会话的信息。在某些情况下,这种技术用于存储持续存在于多个网页的会话变量,例如在零售网站应用程序中保存购物车的内容。此做法最有可能导致的基于Web的攻击是

A、

参数纂改。

B、

跨站点脚本

C、

Cookie纂改

D、

隐蔽命令执行

单选题 哪种控制是保证文件数据在传输过程中没被修改的最佳方式?

A、

合理性检查

B、

奇偶位检验

C、

哈希值

D、

校验数字位

单选题 审计轨迹的主要目的是:

A、

改善用户响应时间。

B、

确立已处理交易的问责制度和责任。

C、

提高系统的操作效率。

D、

为想要跟踪交易的审计师提供有用信息。

单选题 以下哪项最能保证服务器操作系统(OS)的完整性?

A、

在安全的位置放置服务器

B、

设置启动密码

C、

加固服务器配置

D、

实施活动日志

单选题 IS审计师发现组织的首席信息官(CIO)使用的是采用全球移动通信系统(GSM技术的无线宽带调制解调器。当CIO出差在外时,使用此调制解调器连接CIO的便携式电脑和公司的虚拟专用网络(VPN)。IS审计师应

A、

什么也不做,因为GSM技术固有的安全功能己经足够

B、

建议CIO在启用加密之前停止使用便携式计算机。

C、

确保网络上已启用介质访问控制(MAC)地址过滤,从而未经授权的无线用户无法连接

D、

建议使用双因素身份认证进行无线连接,以防止未经授权的通信。

单选题 以下哪一项是降低未授权访问无人值守的最终用户PC系统的最有效方法?

A、

强制使用密码保护型屏幕保护程序

B、

实施以邻近为基础的身份认证系统

C、

按预定义间隔终止用户会话

D、

调整电源管理设置,以保证显示屏是空白的

单选题 以下哪一网络组件是一种安全措施主要用来防止在不同网段间进行未授权的通信?

A、

防火墙

B、

路由器

C、

第2层交换机

D、

虚拟局域网(VLAN)

单选题 以下哪种系统或工具可以识别出信用卡交易更有可能因信用卡失窃引起,而不是由信用卡持有人所为?

A、

入侵检测系统(IDS)

B、

数据挖掘技术

C、

防火墙

D、

数据包过滤路由器